XHAMSTER 랜섬웨어

사이버 범죄자들은 피해자의 데이터를 잠그기 위해 XHAMSTER 랜섬웨어 위협을 사용하고 있습니다. XHAMSTER Ransomware는 Phobos Ransomware 의 새로운 변종입니다. XHAMSTER가 사용하는 강력한 암호화 알고리즘은 영향을 받는 파일을 해커의 도움 없이 복원하는 것이 거의 불가능하도록 합니다. 더 구체적으로 말하자면 특정 암호 해독 키를 소유하지 않고 있습니다.

손상된 장치에서 활성화되면 XHAMSTER는 피해자의 문서, 사진, PDF, 아카이브, 데이터베이스 등을 포함한 광범위한 파일 유형에 영향을 미칩니다. 그 행동의 일환으로 랜섬웨어는 잠긴 파일의 원래 이름도 크게 수정합니다.

1. 1. 특정 피해자에 대해 생성된 ID 문자열을 추가합니다.

1. 1. 이 위협은 공격자의 ICQ 계정(ICQ@xhamster2020)을 추가합니다.

1. 1. '.XHAMSTER'가 새 파일 확장자로 추가됩니다.

위협의 피해자에게는 두 개의 랜섬 노트가 제공됩니다. 하나는 새로 생성된 'info.txt'라는 텍스트 파일 안에 있습니다. 다른 하나는 'info.hta' 파일에서 생성된 팝업 창에 표시됩니다. 두 위치의 지침은 동일합니다.

수요 개요

위협의 몸값 요구 메시지는 피해자가 몸값으로 지불할 것으로 예상되는 정확한 금액을 지정하지 않습니다. 그러나 금액은 영향을 받는 사용자가 공격자와 얼마나 빨리 접촉하는지에 따라 결정된다고 명시되어 있습니다. 또한 허용되는 유일한 결제 방법은 비트코인 암호화폐를 사용하여 만든 것입니다. 이 메모는 또한 피해자에게 무료로 해독할 파일을 최대 5개까지 보낼 수 있다고 알려줍니다. 영향을 받는 모든 데이터를 잠금 해제할 수 있는 해커의 능력을 보여주는 것 같습니다. 선택한 파일의 총 크기는 비보관 형식으로 3MB를 초과할 수 없으며 중요하거나 가치 있는 정보를 포함하지 않아야 합니다. 추가 세부 정보를 수신하기 위해 위협의 피해자는 암호화된 파일의 이름에서 발견된 동일한 ICQ 계정에 접속하도록 지시됩니다.

XHAMSTER 랜섬웨어는 어떻게 생겼습니까?

XHAMSTER Ransomware는 교묘한 랜섬노트를 사용하여 암호화된 파일을 복원하라는 강력한 요구와 지침을 제공합니다. 또한 XHAMSTER Ransomware는 피해를 입은 컴퓨터 사용자에게 암호화된 파일의 이름을 바꾸거나 타사 소프트웨어 리소스를 사용하여 데이터를 해독하지 않도록 지시합니다. 마지막으로, 이 메시지는 피해자가 Bitcoins의 암호 해독 도구에 대한 비용을 지불해야 한다고 설명합니다. 이 도구는 XHAMSTER 뒤에 있는 해커가 그러한 악성 코드를 유포하고 피해를 입은 컴퓨터 사용자로부터 돈을 갈취하는 악의적인 행동을 수행하는 것을 추적하거나 적발하는 것을 방지하는 데 도움이 되는 일반적인 지불 방법입니다. .

XHAMSTER Ransomware 랜섬 노트 및 경고 메시지의 이미지 예

XHAMSTER Ransomware 랜섬 노트

XHAMSTER Ransomware가 남긴 전체 지침은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다.
복원하려면 hxxps://icq.com/windows/에서 PC에 ICQ 소프트웨어를 설치하십시오.
또는 휴대전화에서 Appstore/Google Play Market 검색으로 "ICQ" 검색
ICQ @xhamster2020에 쓰기 hxxps://icq.im/xhamster2020
메시지 제목에 이 ID를 작성하세요.
Bitcoins에서 암호 해독 비용을 지불해야 합니다. 가격은 당신이 우리에게 얼마나 빨리 편지를 쓰는지에 달려 있습니다.
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 3Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.
우리는 파일을 복구할 수 있는 유일한 사람이며 무료 도구는 없습니다. '

XHAMSTER Ransomware는 어디에서 왔으며 향후 감염을 방지하는 방법은 무엇입니까?

XHAMSTER Ransomware 위협은 보다 공격적인 형태의 맬웨어 중 하나입니다. XHAMSTER는 여러 가지 배포 방법을 사용할 수 있고 따라서 의심스러운 다운로드 소프트웨어 또는 소프트웨어 설치 번들을 통해 확산될 수 있기 때문에 널리 보급되고 까다로운 유형의 맬웨어로 간주됩니다. 또한 파일 이름을 바꾸면 XHAMSTER가 개발자 정보와 새 파일 확장자를 추가할 수 있습니다. 그러면 이러한 파일에 액세스할 수 없으며 컴퓨터 사용자가 암호 해독을 통해 해당 파일에 대한 솔루션을 찾거나 백업 복사본에서 파일을 복원해야 합니다. 우리의 평가 및 기술 분석에 따르면 XHAMSTER로 암호화된 파일은 사용 가능한 타사 리소스로 해독할 수 없으므로 컴퓨터 사용자에게 선택권이 거의 없습니다.

다른 많은 랜섬웨어 위협과 마찬가지로 XHAMSTER는 PDF 문서, ZIP 파일, RAR 파일, .exe 실행 파일, JavaScript 파일 및 악성 Microsoft Office 문서와 같은 스팸 이메일 첨부 파일을 통해 효율적이고 효과적으로 확산될 수 있습니다. 다른 XHAMSTER 확산 사례에서는 가짜 또는 가짜 소프트웨어 활성화 도구(크랙 소프트웨어) 및 리소스로 판명되는 소프트웨어 다운로드를 제공할 수 있는 인터넷의 신뢰할 수 없는 소스 또는 악성 웹 사이트에서 발생합니다. 이러한 유해 사이트 중 상당수는 컴퓨터 사용자가 파일이나 소프트웨어를 다운로드하도록 속이기 위해 합법적이거나 "신뢰할 수 있는" 소스처럼 보이도록 설계되었습니다.

XHAMSTER Ransomware로 컴퓨터를 감염시키는 많은 악성 다운로드에는 컴퓨터 사용자나 관리자에게 알리지 않고 취약한 컴퓨터에 로드될 수 있는 고약한 페이로드 또는 트로이 목마가 포함되어 있습니다. 이는 종종 사용자가 나중에 랜섬 알림을 통해 위협을 발견하기 때문에 XHAMSTER로 컴퓨터를 감염시키는 최악의 경우입니다. 즉, XHAMSTER Ransomware를 추적하기에는 너무 늦었습니다.

컴퓨터 사용자는 사기성 웹 사이트에서 의심스러운 소프트웨어 파일을 다운로드하거나 타사 소스에서 설치 번들을 다운로드하지 않아야 합니다. 이러한 소스는 악의적인 첨부 파일이 포함된 스팸 전자 메일과 마찬가지로 순진한 컴퓨터 사용자에게 번성합니다. 이러한 이메일은 유혹적인 메시지를 제공하거나 XHAMSTER Ransomware를 로드하는 페이로드가 포함된 첨부 파일을 열거나 다운로드하도록 컴퓨터 사용자에게 압력을 가하는 공식 회사에서 보낸 것처럼 보이는 합법적인 것처럼 보일 수 있습니다. 컴퓨터 사용자가 의심스러운 이메일 또는 스팸 메시지를 발견하면 즉시 삭제해야 합니다.

유혹적인 스팸 전자 메일이나 첨부 파일을 여는 일부 컴퓨터 사용자의 호기심 때문에 문제가 발생합니다. 악성 첨부 파일을 한 번만 열면 페이로드가 자유롭게 악의적인 작업을 수행할 수 있습니다.

XHAMSTER Ransomware 문제를 해결하기 위해 취할 수 있는 다른 솔루션이나 단계가 있습니까?

일부 컴퓨터 사용자는 XHAMSTER 감염을 인지한 후 시스템을 격리하고 XHAMSTER로 인한 추가 손상을 방지하기 위해 성공적으로 인터넷에서 시스템 연결을 끊었습니다. 이러한 프로세스가 좋은 생각처럼 보일 수 있지만 사실 XHAMSTER Ransomware는 인터넷 연결과 관계없이 파일을 암호화합니다.

XHAMSTER에 감염된 컴퓨터에 연결된 저장 장치의 침입은 초기 감염 후 인터넷 연결이 가능한지 여부와 관계없이 발생할 수 있습니다. 그러나 저장 장치를 꺼내거나 연결을 끊으면 XHAMSTER가 해당 장치에 저장된 파일을 암호화하는 것을 방지할 수 있습니다.

시스템이 감염되면 XHAMSTER Ransomware가 파일을 암호화하고 악의적인 작업을 수행하는 것을 막을 방법이 없습니다. 다행스럽게도 XHAMSTER를 PC에서 완전히 제거하면 악의적인 활동이 중지되며, 그렇지 않으면 영향을 받는 컴퓨터에 연결된 저장 장치에서 발견된 파일이나 추가 파일이 암호화될 수 있습니다.

XHAMSTER Ransomware를 제거하는 것은 악의적인 작업을 해결하는 데 필수적입니다.

XHAMSTER Ransomware와 같은 위협을 방지하는 것이 컴퓨터가 침투되지 않고 파일이 암호화되는 것을 방지하는 가장 좋은 방법이지만 맬웨어 방지 도구로 XHAMSTER를 제거하는 것이 이러한 악의적인 공격을 해결하는 차선책입니다. 랜섬웨어 제거는 암호화된 파일을 복구하고 영향을 받는 시스템을 정상 작동으로 복원하는 데 필수적입니다. XHAMSTER Ransomware가 감염된 컴퓨터에 남아 있으면 악의적인 활동을 계속할 수 있습니다. 컴퓨터 사용자가 맬웨어 방지 리소스를 사용하여 위협을 식별하거나 감지한 후에는 XHAMSTER 제거가 지연되지 않도록 하는 것이 중요합니다.

맬웨어 제거 도구를 사용하여 XHAMSTER Ransomware를 안전하게 탐지하고 제거하면 XHAMSTER가 암호화를 통해 복구할 수 없을 정도로 손상되었을 수 있는 파일을 복원할 수 있는 기능과 시스템 리소스를 확보할 수 있습니다. XHAMSTER Ransomware를 제거하면 파일 암호화 프로세스가 중지될 뿐만 아니라 컴퓨터 사용자가 새 파일이 표적이 되어 결국 암호화될 것이라는 걱정 없이 파일을 안전하게 복원할 수 있습니다.

XHAMSTER Ransomware와 같은 공격적인 맬웨어 위협으로 암호화된 파일을 복원하는 알려진 암호 해독 도구가 없기 때문에 컴퓨터 사용자는 항상 시스템을 백업하고 맬웨어 방지 소프트웨어를 활용하여 향후 위협으로부터 파일을 보호해야 합니다. 이러한 위협은 적절한 맬웨어 방지 리소스가 지속적으로 사용되는 경우 전파되고 악의적인 작업을 수행하기 전에 사전에 탐지되고 중단될 수 있습니다.

XHAMSTER 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.

XHAMSTER 랜섬웨어 스크린샷